Youssoupha GAYE

Projet affilié : SEC-FEDGEN

CEA affiliés : Université Gaston Berger
CApIC-ACE/Covenant University

Directrice de thèse : Maïssa MBAYE
maissa.mbaye@ugb.edu.sn

Co-directeur : Joke A.Badejo
joke.badejo@covenantuniversity.edu.ng

Autre superviseur ou contributeur
Dame DIONGUE
dame.diongue@ugb.edu.sn

Date de début : 01/09/21
Date prévisionnelle de soutenance de thèse : Fin 2024 ou début 2025
Profil ORCID: 0009-0003-6101-9995

• LinkedIn

Intitulé du projet : Contributions sur les modèles de sécurité et de confidentialité des données pour un cloud fédéré.

Résumé du projet scientifique :
Ce doctorat se concentre sur le développement d’un cadre de sécurité appelé SEC-FEDGEN pour l’infrastructure informatique en nuage de la génomique fédérée en Afrique. Ce cadre vise à relever deux défis principaux : protéger l’infrastructure contre les comportements malveillants et garantir la confidentialité lors de l’utilisation transfrontalière de données génomiques sensibles. Compte tenu de la rareté de la connectivité réseau en Afrique, la sécurisation des nuages fédérés devient particulièrement difficile. La littérature existante propose diverses approches telles que des modèles de délégation basés sur le SDN, des modèles de théorie des jeux et des solutions basées sur des protocoles, mais ces approches peuvent ne pas répondre de manière adéquate aux exigences uniques de SEC-FEDGEN. Les principaux défis scientifiques comprennent la protection des données, la détection des anomalies, les violations de la vie privée et la négociation des niveaux de sécurité. L’objectif est de concevoir un cadre qui permette la détection des anomalies et la protection de la vie privée tout en garantissant la conformité avec les législations nationales sur la protection des données, facilitant ainsi le partage et l’analyse sécurisés des données génomiques sensibles en Afrique.

Synthèse des résultats obtenus :
L’anonymisation est l’approche traditionnelle pour préserver la vie privée, qui vise à masquer le lien entre le quasi-identifiant et les données sensibles. Toutefois, il n’existe pas de mesure formelle permettant de mesurer la qualité du processus d’anonymisation en termes de capacité à empêcher la ré-identification. Nous avons examiné la question de l’évaluation de la qualité de l’anonymisation et introduit une nouvelle mesure, Mmaq (Metric to Measure Anonymization Quality), à cette fin. Elle peut être utilisée pour évaluer l’anonymisation d’un ou de plusieurs attributs. La métrique est une combinaison de l’indice de Shannon, qui mesure la diversité et d’un facteur de stabilisation, qui corrige l’indice de Shannon pour les cas pathologiques. Les premiers résultats suggèrent que Mmaq peut être utilisé pour classer les attributs comme identifiants, quasi-identifiants et anonymes. En outre, il peut être utilisé comme vérificateur de la conformité de l’anonymisation à la politique de confidentialité de l’informatique en nuage.

Objectifs / Résultats attendus : Dans ce travail, l’objectif principal est de concevoir un cadre de détection des anomalies et de protection de la vie privée pour une architecture de cloud fédéré.